360互联网技术训练营:360 UnicornTeam——物联网安全之攻防实战

360tech 发布于 2015/12/24 11:00
阅读 633
收藏 2

360UnicornTeam(无线电硬件实验室)聚焦于使用无线电技术全领域及相关硬件的信息安全相关研究,小到射频卡、无线钥匙,大到智能汽车、卫星通信、GPS导航系统…他们都会去研究其安全风险,并将其风险评估报告提供给相关企业、机构及政府部门来加固和阻止未知安全隐患。参与研发了360天巡-无线入侵防御系统、并主导360安全充电、360安全卡套等保护企业与个人安全的防护产品,及多款供于内部安全研究的攻防研究硬件。

议题&&讲师介绍

议题一、飞蜂窝hack分享

本议题首先描述了如何免费获得一个基于VxWorks的飞蜂窝(Femtocell),之后通过对这台飞蜂窝设备进行物理拆解分析,找到设备的调试接口,并通过各种方法对系统进行固件提取。研究人员对基于VxWorks的嵌入式系统固件进行详细的逆向分析,最终破解了飞蜂窝的系统登录口令、获取系统调试shell权限、并完全解密了飞蜂窝与中控服务器之间的加密流量,从而将飞蜂窝打造成一款“合法的”可被控制的基站监听劫持设备。
在此输入图片描述

讲师:单好奇 360 UnicornTeam 安全研究员

2015年8月跟随团队飞赴美国拉斯维加斯在黑客大会(Defcon)上演讲。成为DEFCON 二十多年历史上“最年轻的白帽子”,向全世界黑客介绍自己的研究成果。研究方向“嵌入式平台下逆向研究及漏洞挖掘,Wi-Fi安全及内网渗透,GSM相关设备及通信漏洞挖掘”。

议题二、智能交通系统及汽车安全

对智能汽车和智能交通系统所面临的安全威胁和尚需解决的安全问题进行大致讲解,选取一到两个针对智能汽车或智能交通系统的攻击案例进行详细分析。
在此输入图片描述

讲师:李均 360 UnicornTeam 安全研究员

议题三、如何打造一个简易的RFID克隆设备

RFID(射频识别技术),近年来已广泛应用在图书馆,门禁系统,食品安全溯源等。随之,RFID技术的安全风险也受到更多关注。此演讲详细介绍一个简易的RFID克隆设备的实现方法和关键技术原理,原来打造科幻电影中特工使用的开门利器并非难事。
在此输入图片描述

讲师:王佳 360 Unicorn Team 无线安全研究员

主要从事RFID、NFC智能硬件方面的相关研究

议题四、无人机的GPS欺骗

GPS(全球定位系统)的投入使用已经有二十多年,它已经与现实生活息息相关,而关于GPS的安全问题却层出不穷。虽然我们无法再现伊朗劫持美国RQ-170军用无人机,但是却有办法对目前民用市场的无人机进行劫持。它们的安全问题同样值得关注。
在此输入图片描述

讲师:袁舰 360 Unicorn Team 无线安全研究员

主要从事GPS,物联网安全方面的相关研究

欢迎喜爱学习与交流的小伙伴们加入360互联网技术训练营QQ群(233541251)中,在这里可以切磋技术,共同学习。我们也会将最新活动发布到群中。

关于360互联网技术训练营

It's time to get knowledge! 这世界太喧哗,我们只想安静的和你说点有用的内容。360互联网技术训练营每月一期,每期内容将甄选业界顶级技术专家,以开放的心态,分享最具价值的实践内容。一方面希望您在听过分享之后,能够拓展您的思路,开阔视野;另外也希望您,通过我们分享的实战经验,能快速应用到企业的生产环境中。在这里,我们不营销产品,我们会联合所有愿意分享互联网技术的大牛们,为大家奉献一场又一场的学习交流活动。

加载中
0
CodeKingKong
CodeKingKong
沙发~支持
0
lostTemple
lostTemple
硬件不太懂,不过也想去看看
360tech
360tech
欢迎来现场哦
0
low-key_boy
low-key_boy
想去看看
0
返回顶部
顶部